Global IT-Sicherheitsrisiken Report 2012:
Großunternehmen investieren bei IT-Sicherheit weitaus mehr als KMUs

2011 führte der Antivirus-Experte Kaspersky Lab, in Partnerschaft mit B2B International, schon einmal eine Umfrage unter IT-Experten für große und mittelständische Unternehmen durch. Ziel der Umfrage war es, herauszufinden, was IT-Spezialisten über Corporate Security-Lösungen denken, um ihren Wissensstand über aktuelle Bedrohungen und die Risiken im Zusammenhang mit Cyber-Bedrohungen zu ermitteln. 2012 führten beide Unternehmen eine ähnliche Umfrage durch, die jedoch geographisch sowie bei der Anzahl der Befragten erweitert wurde. Unter den 3.300 Befragten aus 22 Ländern waren knapp 200 deutsche IT-Entscheider.

Hier die wichtigsten Ergebnisse:

Ein Ergebnis des Global IT-Sicherheitsrisiken Report 2012 von Kaspersky Lab war, dass bei den Ausgaben für die IT-Sicherheit kleine Unternehmen zwischen zehn und 99 Mitarbeitern am sparsamsten sind: lediglich 27 Euro pro Jahr und Mitarbeiter werden dafür ausgegeben. Auch bei den mittelgroßen Unternehmen mit bis zu 999 Mitarbeitern sind die Ausgaben kaum höher, hier ermittelte Kaspersky Lab in dieser weltweiten Umfrage durchschnittlich eine Investition von 38 Euro pro Mitarbeiter im Jahr.

Einen großen Sprung bei den Ausgaben gibt es vom Mittelstand hin zu den Großunternehmen. Konzerne (mehr als 1.000 Mitarbeiter) lassen sich die IT-Sicherheit jährlich rund 110 Euro pro Jahr und Mitarbeiter kosten. Insgesamt kommen die befragten Großunternehmen auf Sicherheitsausgaben von 2,85 Millionen Euro pro Jahr. In mittleren Firmen fließen rund 70.000 Euro in den Bereich IT-Sicherheit, kleine Unternehmen geben jährlich etwa 7.600 Euro dafür aus.

Bei der Hälfte der Befragten ist der Cyberkriminalität in ihren verschiedenen Formen die zweitgrößte Bedrohung für Unternehmen. Diese Ansicht hat sich seit dem letzten Jahr sehr wenig verändert. Die von Spezialisten ergriffenen Maßnahmen seien völlig unzureichend - nur ein wenig mehr als die Hälfte der Befragten glauben, dass ihre Unternehmen wirklich sicher ist. Das gleiche gilt übrigens für Bereiche wie den Diebstahl geistigen Eigentums und Industriespionage.

Wenn man einen genaueren Blick auf die Sicherheitsfragen von Schwellenländern wirft, sieht man, dass IT-Profis dort häufig mit Malware, Spam und unerlaubten Versuchen, in das System einzudringen, konfrontiert werden. Auch spielen interne Bedrohungen eine große Rolle.
Die größten Probleme in diesem Bereich werden von Software-Schwachstellen sowie Problemen im Zusammenhang mit der Nutzung von mobilen Geräten, die auf das Firmennetzwerk zuzugreifen, verursacht. Das letztere ist im vergangenen Jahr stark gestiegen, wobei ein Drittel der Befragten die mangelnde Kontrolle über mobile Geräte als ein ernstes Problem beklagen.

Mehr als die Hälfte der Befragten wären bereit für die Erhöhung der Sicherheit mehr zu bezahlen. 10% der Befragten sagten nach Verlust oder Diebstahl eines mobilen Gerät, wären wichtige Informationen durch Lecks verloren gegangen.

Ein Teil der Umfrage, die sich mit Sicherheitsrichtlinien für mobile Geräte befasst, zeigte, dass ein Drittel der Unternehmen ihre Mitarbeiter, vollen Zugriff auf das Unternehmensnetzwerk zulässt. Auf diese Weise öffnet sie ein riesiges Loch in der Unternehmenssicherheit. Wenn es um die Sicherheitsrichtlinien des Unternehmens für persönliche Geräte geht, sind die Ergebnisse nicht sehr ermutigend: Nur 9% planen harte Beschränkungen einzuführen. Ein erheblicher Anteil der Befragten (36%) gab an, dass es ihr Unternehmen gestatte, eigene Geräte für die Arbeit-bezogenen Aufgaben zu benutzen.

Gezielte Angriffe stellen eine weitere große Gefahr für die Unternehmensinfrastruktur dar. Im vergangenen Jahr seien mehrere Vorfälle aufgetreten, so dass sich IT-Spezialisten mit Thema ernsthaft befasst haben. Insbesondere glauben 11% der Befragten, dass diese Bedrohung ihre größte Sorge in die Zukunft sein wird und ein Drittel der Spezialisten meinen, dass ihre Unternehmen früher oder später angegriffen werden.

Viele IT-Experten bemängeln zu kleine Budgets in ihren Abteilungen und das Fehlen eines klaren Verständnisses zwischen den Führungskräften sowie eine ausreichende Anzahl von geschultem Personal. Gleichzeitig gab 31% der Befragten zu, dass sie noch nie von eine der häufigsten Cyber-Bedrohungen, einschließlich direkter Drohung, bezüglich ihres Unternehmen, gehört haben. (zi)

Der komplette „Global IT Security Risks: 2012“ steht auf der Webseite von Kaspersky Lab zum Download bereit. >>>>>